| PHP | 程式語言 | 加密函式庫 | Libsodium

PHP成為全球第一個在核心添加現代加密庫的程式語言

PHP安全開發人員Scott Arciszewski去年1月提出在PHP的核心中整合Libsodium密碼庫,經過一年的討論後,近日PHP團隊無異議通過該提案,年底可望釋出的PHP 7.2將率先整合Libsodium。

2017-02-21

| 次世代防火牆 | 沙箱檢測

Check Point新推中小企業等級次世代防火牆,可選購沙箱檢測

Check Point在中小企業等級網路安全設備,推出700系列的新機型,內建次世代威脅預防軟體套裝功能,並可選購沙箱檢測防護

2017-02-20

| google | 微軟 | 漏洞

Google再度公開未修補的微軟漏洞

Google旗下安全研究團隊Project Zero指出,微軟去年釋出的MS16-074宣稱修補相關漏洞,但實際上並未有效修補漏洞,仍有部份漏洞門戶大開,駭客可利用含有惡意EMF檔案的.docx文件,就能從在地端IE或遠端的Office Online展開攻擊,竊取使用者資料或虛擬位址空間等機密資訊。

2017-02-20

| 零幣 | 程式碼 | 駭客

一字不只值千金! 程式碼多一字讓駭客偷走近60萬美元的零幣

零幣專案小組指出,零幣程式碼多出一個字元引發的漏洞,使得駭客得以重覆利用有效的證明,建立多個交易帳號,將存提款行動分散好幾周,藉此隱匿其犯案手法,共盜走37萬零幣,獲利約43.7萬萬美元。

2017-02-20

| 資安 | IBM | Watson | EDR | AI

用AI強化端點安全,IBM將Watson認知技術帶進端點保護,3月推出新產品

IBM BigFix Detect利用Watson網路安全性服務,偵測和分析已知和未知的攻擊形式,並且即時提供回應和補救機制。

2017-02-19

| Android | 漏洞 | 中間人攻擊 | 行動服務

資安業者:Android for Work含有兩個中間程式攻擊漏洞

Amit本周卻展示了兩項攻擊,可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能,另一個則是透過Android平台上的輔助服務(Accessibility Service)。

2017-02-18

| 資安

資安威脅典範正在改變

駭客攻擊目的從報復轉向金錢獲利、威脅手法從竊取資料變成勒索變現,自動化工具和肉票IP也都有懶人包,還上網便宜兜售。人人都可以發動攻擊,這些都反映出資安威脅典範式的改變開始出現

2017-02-18

| 資安一周 | 資安周報 | 無檔案惡意程式 | 領務局 | Mirai

資安一周[0211-0217]:無檔案惡意軟體滲透全球40個國家的銀行、政府和電信業

無檔案惡意軟體Meterpreter感染了超過140家企業和政府機構遍及全球40個國家。殭屍網路Mirai開始擴大感染Windows裝置。波蘭超過20家銀行受到駭客攻擊,攻擊來源竟然是國家金融監督局。

2017-02-17

| F-Secure | 工業控制 | Inverse Path

F-Secure併購Inverse Path加碼工控安全

Inverse Path針對硬體資安技術,還提供航電、車電與工控的資安解決方案,Inverse Path創辦人Andrea Barisani未來將帶領F-Secure的硬體安全部門。

2017-02-17

| 微軟 | 安全更新

微軟2月例行性更新將延後到3月14日

原本該在本周二釋出的例行性安全更新,已確定將延後至下個月,連3月的例行更新一起發表。

2017-02-17

| 資安周報 | 券商 | DDoS | Armada Collective | IT周報

【資安周報第61期】自家下單平臺遭DDoS攻擊,防護費用竟要全民買單?

雖然駭客宣稱的第三波DDoS攻擊並沒有如期發生,但這起事件也讓臺灣券商真正意識到,當券商越來越仰賴各種網路服務時,如何事先做到防範各種網路攻擊和威脅,也就是提供更好的客戶服務

2017-02-16

| JavaScript | CPU | ASLR

研究人員利用JavaScript破解英特爾等22款CPU的ASLR保護

研究者藉由AnC的原生版本與JavaScript版本,先以原生版本蒐集處理器的MMU訊號,再以JavaScript版本找出Firefox及Chrome瀏覽器上的程式碼指標與堆積指標,以計算出檔案的實際位址,只要25秒就能讓ASLR的保護消失無蹤。

2017-02-16